Silent Swap: Нов зловреден крипто кликър замества портфейл адреси чрез фалшиво разширение за браузър

Silent Swap: Нов зловреден крипто кликър замества портфейл адреси чрез фалшиво разширение за браузър
Изследователи по киберсигурност алармират за нова кампания с крипто кликър, наречена Silent Swap, която използва фалшиво разширение за браузър, маскирано като Google Notes. Зловредният софтуер замества крипто портфейл адреси при транзакции, за да открадне средства от потребителите.

В последно време се наблюдава нарастваща активност на зловредни софтуерни кампании, насочени към кражба на криптовалути. Една от най-новите заплахи е кампанията Silent Swap, разкрита от изследователи в McAfee Labs, която използва специално разработен крипто кликър, внедрен чрез фалшиво разширение за браузър, представено като Google Notes.

Какво представлява Silent Swap?

Silent Swap е зловреден софтуер, който се инсталира чрез неподписани инсталатори, написани на .NET и Golang. Той функционира като крипто кликър – софтуер, който автоматично замества копирани крипто портфейл адреси с адреси, контролирани от нападателите. Това се случва, когато потребителите копират адреси за крипто транзакции, без да подозират, че са подложени на атака.

Разширението, което изглежда като легитимно приложение Google Notes, всъщност е инструмент за внедряване на този кликър. След инсталация то следи клипборда на браузъра и при засичане на крипто портфейл адрес го заменя незабелязано, така че средствата да бъдат пренасочени към сметки на киберпрестъпниците.

Защо това е важно?

Криптовалутите са все по-популярни като средство за инвестиции и разплащания, но тяхната децентрализирана природа прави транзакциите необратими. Това означава, че веднъж извършена трансакция към грешен или злонамерен адрес, средствата не могат да бъдат възстановени. Silent Swap използва тази уязвимост, за да извършва кражби, които често остават незабелязани от жертвите до момента, в който е твърде късно.

Освен това, използването на фалшиво разширение, което се представя за популярна и доверена услуга, увеличава вероятността потребителите да го инсталират и да станат жертва на атаката. Това подчертава необходимостта от повишено внимание при инсталиране на браузърни добавки и проверка на техния произход.

По-широк контекст на заплахата

Крипто кликърите не са нов феномен, но тяхната еволюция и използването на сложни техники за социално инженерство ги правят все по-опасни. В последните години се наблюдава ръст на подобни кампании, които целят да експлоатират доверие и невнимание на потребителите. Silent Swap е пример за това как киберпрестъпниците адаптират своите методи, използвайки популярни платформи и приложения като прикритие.

Тази тенденция поставя предизвикателства пред индустрията за киберсигурност, която трябва да разработва нови методи за откриване и предотвратяване на подобни атаки. За потребителите е важно да бъдат информирани и да прилагат добри практики за сигурност, като избягване на инсталиране на неподписани или непроверени разширения и внимателно проверяване на адресите при крипто транзакции.

Какво следва?

Разкриването на Silent Swap подчертава необходимостта от засилени мерки за защита на крипто потребителите. Възможни бъдещи стъпки включват разработване на по-сигурни браузърни платформи, които ограничават възможностите на разширенията да манипулират клипборда, както и повишаване на осведомеността сред потребителите относно рисковете от фалшиви приложения.

Компаниите, предлагащи крипто услуги, също могат да интегрират допълнителни проверки за валидност на портфейл адресите и предупреждения при подозрителни операции. В крайна сметка, борбата с подобни заплахи изисква съвместни усилия между разработчици, доставчици на услуги и потребители.

Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.

Източници

Видео по темата

MSI Trades Security for RGB
MSI Trades Security for RGB Gamers Nexus
The Best Car I've Ever Driven: McLaren W1
The Best Car I've Ever Driven: McLaren W1 Marques Brownlee
What Wiring Do We Use?
What Wiring Do We Use? Linus Tech Tips
Fable 5 vs GPT 5.6 Sol: The Early Results
Fable 5 vs GPT 5.6 Sol: The Early Results AI Explained